如何在一个 AWS 区域定义一个安全组,以便只有另一个区域的 VM 可以访问它
How to define a security group in one AWS region so that only a VM in another region can reach it
我在 us-east-2 中有一个服务,在 us-east-1 中有一个虚拟机。 us-east-1 中的虚拟机没有 public IP,但可以访问 Internet 进行出口和更新。 us-east-2中的服务也是在私有网络中,通过应用负载均衡器暴露给外界
我想定义负载均衡器的安全组,以便只有 east-1 中的 VM 可以访问它。但是由于 VM 没有 public IP,我该怎么做? VM 的安全组也不可见,因为它位于另一个区域。
您可以将 NAT 网关(或 NAT 实例,如果您正在使用的话)的 IP 地址列入白名单。该 IP 地址是静态的。或者,您可以在区域之间设置 VPC 对等互连,然后将与 us-east-1 中的 VPC 关联的地址 space 列入白名单。
我在 us-east-2 中有一个服务,在 us-east-1 中有一个虚拟机。 us-east-1 中的虚拟机没有 public IP,但可以访问 Internet 进行出口和更新。 us-east-2中的服务也是在私有网络中,通过应用负载均衡器暴露给外界
我想定义负载均衡器的安全组,以便只有 east-1 中的 VM 可以访问它。但是由于 VM 没有 public IP,我该怎么做? VM 的安全组也不可见,因为它位于另一个区域。
您可以将 NAT 网关(或 NAT 实例,如果您正在使用的话)的 IP 地址列入白名单。该 IP 地址是静态的。或者,您可以在区域之间设置 VPC 对等互连,然后将与 us-east-1 中的 VPC 关联的地址 space 列入白名单。